Názory k článku
SHA-1 prolomena?
-
anonymníZmíněná zpráva je produktem seriózních kryptologů (Wang, Yin, Yu). Poznamenejme, že tým Dr. Wangové (Wang, Feng, Lai, Yu) v srpnu 2004 prolomil MD4, MD5, HAVAL-128 a RIPEMD, takže je pravděpodobné, že jejich prolomení SHA-1 bude potvrzeno. Mnoho lidí bude argumentovat, že množství operací na prolomení SHA-1 (2^69) je vysoké. Budou mít pravdu, ale z hlediska perspektivních kryptografických nástrojů je SHA-1 již bohužel mrtvá.
-
srakyi (neregistrovaný)Otazka je, co presne to _prolomena_ znamena .. ono to s tema prolomenyma hashovacima funkcema neni az tak jednoduche (viz prednaska Dr. Klimy - http://bis.modry.cz/index.php?article_id=5&page_name=historie ) ..
-
anonymníNo, jestli to chapu dobre, tak ok, nekdo najde rychleji stejny hash, ale k cemu mu to je (v pripade pouziti hashe jako otisku)? Vzdyt preci utocnik by potreboval zmenit data ci podvrhnout nejaka vlastni. Najit nejakou kolizi mu je imho na nic. Utocnik by spis potreboval vedet, co k takovemu dokumentu pridat za bordel, aby to melo ve vysledku stejny hash. Navic by musel dany bordel nejakym zpusobem schovat.
-
srakyi (neregistrovaný)ze by to bylo uplne k nicemu se rict neda, ale nema asi cenu sem rozepisovat jiz mnohokrate popsane - na mnoho zajimavych materialu se muzete doklikat z odkazu ktery sem tady pastnul prve, hezkou ilustraci moznosti zneuziti takto _prolomenych_ hashovacich funkci je paper Ondreje Mikle, ktery ukazal ze uz tech par kolizi MD5, ktere cinani zverejnili se da celkem hezky vyuzit ..
